Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Sitios web en picada y espectro de violación de datos, incendio golpea uno de los más grandes centro de datos.

Sitios web en picada y espectro de violación de datos, incendio golpea uno de los más grandes centro de datos.

Un devastante incendio ha ocurrido en Estrasburgo y ha destruido uno de los centro de datos más grandes de Europa, propiedad de Ovh, empresa de web hosting líder en el sector con 1.5 millones de clientes en el mundo. En la noche entre el 9 y el 10 de marzo la sociedad francesa ha comunicado que las llamas han golpeado tres de los cuatros edificios de su propiedad. También si afortunadamente no se produjeron víctimas, cientos de sitios web se volvieron locos, incluidos muchos de empresas e italianos que se apoyaban a los server en los edificios que se han incendiados. 

Como ha recomendado en Twitter el mismo fundador de la Ovh, Octave Klaba, mientras que la empresa está trabajando incesantemente para intentar de reactivar los server en los edificios que se han encendidos, los clientes son invitados a “activar el Disaster Recovery Plan para proteger los datos”, haciendo temer que quien no había previsto esta procedura por la recuperación de los propios datos podría haber perdido todo el patrimonio hecho de informaciones. 

En la espera de ver los desarrollos sobre las operaciones de recuperación en curso, el incendio en el centro de datos de Ovh recuerda cuanto sea fundamental para las empresas “preparar la guerra en tiempos de paz” poniendo en marcha un eficaz “Disaster Recovery Plan”, es decir un conjunto de acciones, estrategias y medidas tecnológicas y organizativas necesarias al repristino de infraestructuras, sistemas y singulos datos después de emergencias o evento que han afectado la normal actividad. 

Entre las medidas que forman parte de un plan de recuperación de datos en caso de desastre, hay un eficiente sistema de backup, que por sí solo no está suficiente, porque el hecho de tener una copia de datos es por sí solo un escaso valor se no se logra el uso rápido de una amplia estrategia de “business continuity”. 

Además de la protección del patrimonio y de la importancia de la comunidad operativa de las actividades empresariales, se añaden también otras cargas que el GDPR lleva a los responsables del tratamiento bajo el tema de violación de datos. De hecho, también si frecuentemente estos eventos se reconducen a ataques hacker o a la carencia de medidas informáticas que exponen indebidamente los datos de los interesados, en realidad con arreglo al artículo 4 del Reglamento EU 2016/679 configura una violación de seguridad de datos perosnales la que “ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos” 

Esto significa que la perdida o la destrucción de datos personales debido a accidentes, eventos adversos, incendios o otras calamidades, constituye una situacción de violación de datos sujeta a obligaciones de los articulos 33-34 del GDPR sobre la notificación de la autoridad de control dentro de 72 desde el momento en cual el responsable tenga conocimiento, y cuando la violación lleva un riesgo elevado para los derechos de las persoans, también la comunicación a todos los interesados afectados. 

Las violaciones de datos personales que tienen que ser obligatoriamente notificadas son todas las que pueden tener efectos adversos significativos sobre los individuos, causando daños físicos, materiales o inmateriales, como por ejemplo la pérdida del control sobre sus datos personales, la limitación de determinados derechos, la discriminación, el robo de identidad o el riesgo de fraude, la pérdida de la confidencialidad de los datos personales protegidos por el secreto profesional, una pérdida financiera, un perjuicio para su reputación y cualquier otra desventaja económica o social significativa.

Todas las razones por las que, Ovh ahora no tendrá que hacer frente a la ira de las entidades y empresas clientes para el mal servicio, pero para evitar sanciones de hasta 10 millones de euros o hasta el 2% de su volumen de negocios total anual mundial también tendrá que demostrar a la autoridad de control que ha adoptado todas las medidas técnicas y organizativas adecuadas para garantizar y demostrar su conformidad con el GDPR.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada